Der März-Patchday stopft 115 Schwachstellen und geht in der größten Geschichte von Microsoft ein.
Wie üblich am zweiten Dienstag im Monat hat Microsoft eine Reihe von Updates veröffentlicht, die zahlreiche Sicherheitslücken seiner Produkte schließt. Das in Redmond ansässige Unternehmen hat in diesem Monat 115 Schwachstellen gepatcht und damit die umfangreichsten Updates in der Geschichte des Unternehmens veröffentlicht.
Von den 115 Fehlern haben 26 die Bewertung „kritisch“ erhalten – als „kritisch“ werden Schwachstellen eingestuft, die ohne Warnung oder Aufforderungen ausgenutzt werden können. Beispiele hierfür sind die Ausweitung von Nutzerrechte aus der Ferne die es erlaubt, das Angreifer in das Dateiisystem schreibt oder beliebeige Codes ohne Benutzerinteraktion ausführt.
Als eine der gefährlichsten Schwachstelle gilt CV-2020-0684. Hierbei handelt es sich um eine Fehler bezüglich Remotecodeausführung, wenn eine LNK-Datei verarbeitet wird. „Der Angreifer kann dem Benutzer ein Wechsellaufwerk oder eine Remotefreigabe präsentieren, die eine schädliche LNK-Datei und eine zugeordnete schädliche Binärdatei enthält. Wenn der Benutzer dieses Laufwerk (oder diese Remotefreigabe) in Windows-Explorer oder einer anderen Anwendung öffnet, von der die LNK-Datei analysiert wird, führt die schädliche Binärdatei vom Angreifer, den ausgewählten Code auf dem Zielsystem aus“, erklärte Microsoft.
Dies sei nach Microsofts Beschreibung, ein Segen für kriminelle Aktivitäten, da es eine einfache Möglichkeit bietet, Malware auf Benutzergeräten zu platzieren. Doch das ist nicht alles, was der März-Patchday zu bieten hat. Weitere Informationen zum Patch-Dienstag sind unter folgenen Link zu lesen.